バージョン選択

フォーラム

メニュー

オンライン状況

107 人のユーザが現在オンラインです。 (98 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 106
qh88com もっと...

サイト内検索

質問 > 管理機能 > セキュリティについて (タグの許可について)

管理機能

新規スレッドを追加する

スレッド表示 | 古いものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
seasoft
投稿日時: 2008/6/15 19:17
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7369
Re: セキュリティについて (タグの許可について)
script は下記でコントロールしているようですね。

data\class\SC_View.php:
$this->_smarty->default_modifiers = array('script_escape');

変換ロジックは
data\smarty_extends\modifier.script_escape.php

というわけで、
data\class_extends\SC_View_Ex.php で・・・・って、無いやん。
良く分からん。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

seasoft
投稿日時: 2008/6/15 0:50
対応状況: −−−
登録日: 2008/6/4
居住地:
投稿: 7369
Re: セキュリティについて (タグの許可について)
object 要素は下記で設定可能なようです。
管理機能 > 基本情報管理 > マスタデータ管理 > mtb_allowed_tag

script は駄目ですね。設定は受理されるのに、利用で拒否されるのはちょっと嫌だな。


----------------
Seasoft
こちらでの投稿は、アイディア程度に留めさせていただいております。
個別案件の作業は有償で承っております。お気軽にご相談ください。

ゲスト
投稿日時: 2008/6/14 14:00
対応状況: −−−
セキュリティについて (タグの許可について)
セキュリティについていろいろな情報をまとめてみるのもいいのかなぁと思ったのですが、

今疑問なのは、タグの許可についてですが、デフォルトでは許可されていないタグでこれを許可すると危険なものってあるのでしょうか?

現在使いたいのは、
javascript
iframe
input
form

あと先日掲示板にもでていましたが、FLASHのobjectタグなどは許可するとまずい面などあるのでしょうか?
スレッド表示 | 古いものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は96,047名です
総投稿数は111,651件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2325
5
umebius
2085
6
yuh
1893
7
h_tanaka
1852
8
red
1574
9
mcontact
1536
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
804
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.